5月12日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落幕,十几款主流路由器、智能遥控器、智能摄像头、防黑客保险箱等智能软硬件产品被逐一攻破,安全极客再次震惊世界。
来自长亭科技的选手,凭借10款路由器项目及小蚁摄像头项目捧走42万奖金,成为本次比赛的大赢家;来自腾讯电脑管家网络攻防小组的Surface Pro项目,凭借高难度的技术含量获得15万单项奖金以及5万“最霸技术奖”奖金; 而来自加州大学的曹跃团队以其世界罕见的TCP劫持技术获得的10万单项奖金和5万元的“最大脑洞奖”。
本次比赛年龄最小的选手是两名16岁的高中生,他们演示了如何用手机劫持无人机,使得无人机不受遥控器控制而起降,以及不听指挥自动返航。虽然最终评委从严格漏洞判断标准角度判定该项目不属于无人机的安全漏洞,但两名少年因对破解技术的热情而获得了本届比赛的“极客精神鼓励奖”。
而全场唯一的女黑客将攻破目标锁定在智能家居,她攻破了巢控智能遥控器,凡是可以通过红外遥控器控制的家电都可以被劫持。试想一下,如果遥控启动电热毯或者电热浴霸甚至可能引发火灾。
“誓要玩坏各种智能与不智能的保险箱”的“黑客叔叔”将各种保险箱玩弄于股掌之间,不仅劫持了“SAFEOK防黑客保险箱”的密码,还能将其改造成“闹钟”——特定时间不起床,就可能钱财不保。这个项目因其脑洞大开的改造精神被评为“最酷展示奖”。
GeekPwn创办人、KEEN公司CEO王琦表示, GeekPwn所推崇的,是安全极客能够通过才华和技术形成创造的力量,从而产生出更多改变世界的奇思妙想。
曾经在另一个世界黑客大赛Pwn2Own夺冠的团队也现身GeekPwn大赛,他们获得了“最霸技术奖”。最新微软产品Surface Pro 4成为他们的炫技道具,展示了真实世界中高级持续性威胁攻击APT技术:通过利用Windows和Adobe Reader的漏洞,来自腾讯电脑管家网络攻防小组的选手可以完全控制Surface Pro——“黑客”给受害者发送了一个恶意的PDF文件,当受害者打开这个PDF文件,Surface摄像头在现场拍摄的影像即被上传到“黑客”的电脑。
现场最令人咋舌的,是来自美国加州大学的博士生曹跃利用可被称为“网络基础设施”的TCP/IP协议栈实现漏洞进行远程劫持的演示。在90年代互联网发展早期,凯文·米特尼克利用当时还不完善的TCP协议实施了“任意互联网会话劫持技术”并一举成名,如今,曹跃所在的团队针对现代已经不断完善的TCP协议,从中挖掘出如此重量级的漏洞,无疑对世界的信息安全研究都有着重大的参考意义。
曹跃在GeekPwn比赛现场展示了他的“魔术”:攻击者获知世界任意一地方受害者的IP地址后,即可能远程劫持其通讯。在展示中,受害者电脑显示屏上正在浏览的新闻网页突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了选手曹跃的电脑上。与新闻中常见网络犯罪手段(如木马、钓鱼、欺诈)不同的是,受害者无需犯任何错——就会沦为攻击者的羔羊。
有40多亿种可能的序列号以及6万多种可能的端口号,两者相组合形成的不可预测性是TCP/IP协议的安全基石。曹跃成功地实现了一种能够在短时间内就探测到TCP连接的端口号及序列号的技术,这意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。
本次比赛的大奖选手长亭科技带来了市面上10款路由器项目,包括思科路由器、360路由器、TP-Link路由器、网件路由器、华硕路由器等10款路由器逐一被破解。根据现场演示,安卓手机在连接了有漏洞的路由器后,在使用正规软件市场下载应用时,正规的软件便会被替换为植入了木马的恶意程序,使得攻击者可以收发查看受害者短信、控制手机的电话功能、调用手机摄像头等。 除此之外,长亭科技还发现了存在漏洞的华硕路由器服务被暴露在互联网上,攻击者可以在全世界任意位置对其发起远程攻击,受影响的路由器达数万台。
作为GeekPwn战略合作伙伴,腾讯安全、京东智能、小米、华为一直以来都非常关注白帽黑客人才的成长,他们携手GeekPwn共同促进智能安全生态的良性发展,让广大用户使用的智能产品更安全。本次GeekPwn澳门站的全场特别奖项,京东智能、小米、华为分别提供了奖金支持。
GeekPwn大赛创办人,KEEN公司的CEO王琦表示:GeekPwn已经走到第3年,在为全球的黑客提供展示平台的同时,本着“负责任地漏洞披露原则”,与智能厂商、选手、网络安全公司逐渐形成了一个安全共同体。与此同时,GeekPwn与众多厂商都达成了战略合作,之后还会共同推出智能硬件安全标准等举措,共同推进智能行业的安全向前发展。